package edu.lingnan.blog.auth.controller;

import edu.lingnan.blog.auth.form.LoginBody;
import edu.lingnan.blog.auth.form.RegisterBody;
import edu.lingnan.blog.auth.service.LoginService;
import edu.lingnan.blog.api.model.LoginUser;
import edu.lingnan.blog.auth.service.RabbitMQService;
import edu.lingnan.blog.common.core.constant.HttpStatus;
import edu.lingnan.blog.common.core.domain.R;
import edu.lingnan.blog.common.core.exception.ServiceException;
import edu.lingnan.blog.common.core.utils.JwtUtils;
import edu.lingnan.blog.common.core.utils.StringUtils;
import edu.lingnan.blog.common.security.auth.AuthUtil;
import edu.lingnan.blog.common.security.service.TokenService;
import edu.lingnan.blog.common.security.utils.SecurityUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;

/**
 * token 控制
 *
 * @author cql
 */
@RestController
@RequestMapping("/auth")
public class TokenController {


    @Autowired
    private TokenService tokenService;

    @Autowired
    private LoginService loginService;

    @Autowired
    private RabbitMQService rabbitMQService;

    /**
     * TODO
     * 如果我要保证只有一个用户可以登录呢？或者说异地登录？
     * 登录成功之后，向MQ提交一个消息，然后MQ进行消息消费
     * （1）判断用户是否是异地登录，如果是则发送邮件通知
     * （2）登录日志记录
     *
     * @param form
     * @return
     */
    @PostMapping("/login")
    public R<?> login(@RequestBody LoginBody form, HttpServletRequest request) {

        // 登录用户
        LoginUser userInfo = null;

        try {
            // 用户登录
            userInfo = loginService.login(form.getAccount(), form.getPassword());
            if (userInfo != null) {
                // 发送MQ消息
                rabbitMQService.sendLoginMessage(true, "登录成功", form.getAccount());
            }
        } catch (ServiceException e) {
            // 发送MQ消息
            rabbitMQService.sendLoginMessage(false, e.getMessage(), form.getAccount());
            return R.fail(HttpStatus.ERROR, e.getMessage());
        }
        // 获取登录token
        return R.ok(tokenService.createToken(userInfo));
    }

    @DeleteMapping("/logout")
    public R<?> logout(HttpServletRequest request) {
        String token = SecurityUtils.getToken(request);
        if (StringUtils.isNotEmpty(token)) {
            String account = JwtUtils.getAccount(token);
            // 删除用户缓存记录
            AuthUtil.logoutByToken(token);
            // TODO 记录用户退出日志
        }
        return R.ok();
    }


    @PostMapping("/refresh")
    public R<?> refresh(HttpServletRequest request) {
        LoginUser loginUser = tokenService.getLoginUser(request);
        if (StringUtils.isNotNull(loginUser)) {
            // 刷新令牌有效期
            tokenService.refreshToken(loginUser);
            return R.ok();
        }
        return R.ok();
    }

    @PostMapping("/register")
    public R<?> register(@RequestBody RegisterBody registerBody) {
        /**
         * 用户注册功能需要注意什么？
         * （1）验证码的校验。在网关层已经校验了
         * （2）用户名的唯一性
         * （3）用户名，密码的长度
         * （4）密码加密
         * （5）表单重复提交问题？这个不用怕，因为用户名是唯一的，所有表单重复提交只有一条记录可以新增成功
         * （6）分配对应的角色
         */

        // 用户注册
        loginService.register(registerBody.getAccount(), registerBody.getPassword());
        return R.ok();
    }

}
